Я бы настоятельно рекомендовал создать API accounts
в вашем Active Directory. (в компании, в которой я работаю, мы используем это и называем их service accounts
)
Централизация доступа - это лучшая практика, если вы начнете смешивать методы аутентификации в своем приложении / веб-сайте, это может быстро превратиться в кошмар спагетти код для обслуживания.
Централизация доступа также повышает безопасность, позволяя вам управлять доступом в одном месте.
Если вы не хотите go таким образом, у вас есть возможность создать вторичный метод аутентификации через local users
, который будет храниться в базе данных. Если вы go таким образом, пожалуйста, не храните пароли в незашифрованном виде. Ищите следующие функции: password_ha sh и password_verify . При использовании SQL для транзакций с вашей базой данных, убедитесь, что вы не получите SQL инъекцию , может быть катастрофически иметь SQL Injection
в вашем скрипте входа в систему.